はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 高木浩光氏

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 24 / 24件)
 

高木浩光氏のワクチン予約サイトの問題への見解 - Togetter

2021/05/19 このエントリーをはてなブックマークに追加 386 users Instapaper Pocket Tweet Facebook Share Evernote Clip Togetter 見解 ワクチン予約サイト 問題

Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… 2021-05-17 23:02:01 Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってそ... 続きを読む

高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編) (1/3):私たちは当事者なんです - @IT

2019/06/13 このエントリーをはてなブックマークに追加 110 users Instapaper Pocket Tweet Facebook Share Evernote Clip 後編 エンジニア 誤読 前提 不正指令電磁的記録

私たちは当事者なんです:高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編) (1/3) 一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律... 続きを読む

被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編) (1/3):権利は国民の不断の努力によって保持しなければなら

2019/06/12 このエントリーをはてなブックマークに追加 624 users Instapaper Pocket Tweet Facebook Share Evernote Clip 不断 被告弁護人 Coinhive 摘発 エンジニア

権利は国民の不断の努力によって保持しなければならない:被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編) (1/3) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべ... 続きを読む

コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム

2019/01/15 このエントリーをはてなブックマークに追加 885 users Instapaper Pocket Tweet Facebook Share Evernote Clip 公判 刑法犯 Coinhive コインハイブ事件 証言

自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問... 続きを読む

高木浩光氏が提言「パスワードの文字数制限は不要」 | Bizコンパス -ITによるビジネス課題解決事例満載!

2018/09/03 このエントリーをはてなブックマークに追加 59 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bizコンパス 提言 パスワード ビジネス課題解決事例満載

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者、国立研究開... 続きを読む

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

2018/08/27 このエントリーをはてなブックマークに追加 198 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bizコンパス 都市伝説 解説 パスワード定期変更

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者、国立研究開... 続きを読む

高木浩光氏の通信の最適化と通信の秘密についての議論 - 続・はてなポイント3万を使い切るまで死なない日記

2018/05/09 このエントリーをはてなブックマークに追加 619 users Instapaper Pocket Tweet Facebook Share Evernote Clip 高木浩光 議論 異論 スジ 通信

2018 - 05 - 09 高木浩光氏の通信の最適化と通信の秘密についての議論 3年前に 高木浩光 氏が携帯電話会社の「通信の最適化」が「通信の秘密」違反であるという問題提起をして、ネット上で大変な話題を集めた。その際に私も議論に参加をし、通信の最適化の批判に通信の秘密を持ち出すのはスジが悪いということで異論を唱えて、高木氏とやりあった。 その当時の私の主張はいまも変わってなく、当時も間違ったこ... 続きを読む

検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた | Geekles

2015/09/22 このエントリーをはてなブックマークに追加 470 users Instapaper Pocket Tweet Facebook Share Evernote Clip Makuake ガジェット Wi-Fiパスワード 統計 ご立腹

トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた 日本のクラウドファウンディングサービス「Makuake」で160万円もの資金を調達した、『WiFiシェア』が9月18日にiOS/Androidアプリをリリースしてサービスを開始しました。 余らせている通信回線(通... 続きを読む

HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラッシュドット・ジャパン セキュリティ

2014/12/17 このエントリーをはてなブックマークに追加 85 users Instapaper Pocket Tweet Facebook Share Evernote Clip 鉄則 secure Secure属性 Togetterまとめ

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ(セキュリティ研究家高木浩光氏によるTogetterまとめ)。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下... 続きを読む

Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes - Engadget Japanese

2014/11/24 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip egfes 高木浩光 Winter Engadget Fes

Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes BY Takuro Matsukawa 2014年11月24日 20時36分 0 本日開催されたEngadget Fes 秋葉原 2014 Winterのメインコンテンツ(のひとつ)、高木浩光氏とやまもといちろう氏によるセキュリティ対談の模様をお伝えします。スマートフォンアプリからはじまり、 本... 続きを読む

産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を - @IT

2014/04/10 このエントリーをはてなブックマークに追加 119 users Instapaper Pocket Tweet Facebook Share Evernote Clip MITB攻撃 デモ 試作機 マイナンバーカード 提案

産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を 2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。 2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワード... 続きを読む

素晴らしいアウトプットしてる人を問題があるから「信用できない」で切り捨てるのはもったいない - @fromdusktildawnの雑記帳

2012/08/31 このエントリーをはてなブックマークに追加 451 users Instapaper Pocket Tweet Facebook Share Evernote Clip 典型 片端 fromdusktildawn 思考 検証

「思いついたことを、片端からどんどんネットに書き込んでいき、書きこみまくりながらどんどん自分の思考を膨らましていき、すごいバイタリティで素晴らしいアウトプットを大量に行うタイプの人」という人がいて、高木浩光氏はその典型だと思う。 こういうタイプの人って、脳がネットにまで拡大しているため、思考途中がネットにだだ漏れになりがちだ。 当然、まだ十分に検証が済んでいない思考途中だから、うかつな書き込みや誤... 続きを読む

武雄市長、産総研に圧力をかけて高木浩光氏を呼び出そうと画策 | スラッシュドット・ジャパン IT

2012/05/10 このエントリーをはてなブックマークに追加 127 users Instapaper Pocket Tweet Facebook Share Evernote Clip 苦言 画策 反発 武雄市長 観点

先日武雄市が図書館の利用カードをTポイントカードに置き換える計画を発表したが、セキュリティ研究家高木浩光氏がこれに対しプライバシ保護の観点から苦言を呈した。これを知った武雄市長が高木氏に対し「公開討論をしましょうよ」と呼びかけた。高木氏は「専門外のことを話すことは許されていません」とこれを断ったのだが、武雄市長側はこれに反発、「上京してあなたの職場にこのblogを持って行きます」「国会議員に働きか... 続きを読む

武雄市長、産総研に圧力をかけて高木浩光氏を呼び出そうと画策 | スラッシュドット・ジャパン IT

2012/05/10 このエントリーをはてなブックマークに追加 127 users Instapaper Pocket Tweet Facebook Share Evernote Clip 苦言 画策 反発 武雄市長 観点

先日武雄市が図書館の利用カードをTポイントカードに置き換える計画を発表したが、セキュリティ研究家高木浩光氏がこれに対しプライバシ保護の観点から苦言を呈した。これを知った武雄市長が高木氏に対し「公開討論をしましょうよ」と呼びかけた。高木氏は「専門外のことを話すことは許されていません」とこれを断ったのだが、武雄市長側はこれに反発、「上京してあなたの職場にこのblogを持って行きます」「国会議員に働きか... 続きを読む

高木浩光が語る!プライバシーを守るのは真心である|【Tech総研】

2012/04/25 このエントリーをはてなブックマークに追加 105 users Instapaper Pocket Tweet Facebook Share Evernote Clip 高木浩光 NTTBP Tech総研 真心 解散

ブログ「高木浩光@自宅の日記」で、独自にセキュリティやプライバシーの問題を指摘する高木浩光氏。「セキュリティ・エバンジェリスト」として知られる彼に、現在何が起こっているのか、どうしたら解決できるのかを聞いた。 4月2日、ユーザーに十分な説明なくアプリの起動履歴を収集していたミログが、会社を解散・清算した。4月4日、総務省は「通信の秘密」を侵害したとして、NTTBPとコネクトフリーの2社を指導し、再... 続きを読む

ネットのプライバシーなんて本当に守れるのだろうか? - 続・はてなポイント3万を使い切るまで死なない日記

2012/04/11 このエントリーをはてなブックマークに追加 375 users Instapaper Pocket Tweet Facebook Share Evernote Clip プライバシー 日記 ネット はてなポイント3万 総論

ネットでプライバシー侵害とセキュリティについての議論であれば、高木浩光氏のブログが素晴らしい。氏の議論は技術的な解説だけでなく法律的な側面からもいろいろな実例を紹介しており、まあ、総論としては、とても素晴らしいとしかいいようがない。氏の指摘により、ネットサービス側も、先日のはてなブックマークのように仕様変更をせざるを得なくなったケースも多くみられてネット社会に貢献しているサイトである。 少なくとも... 続きを読む

【ABC 2012 Spring】高木浩光氏が講演 - 「スマホアプリの利用者情報送信における同意確認のあり方」について (1) オプトイン・オプトアウトの線引きについて | Android(アンドロイド)情報の総合

2012/03/28 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip 線引き アンドロイド オプトイン オプトアウト Android

3月24日に東京大学 本郷キャンパスで開催された「Android Bazaar and Conference 2012 Spring」において、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏が「スマホアプリの利用者情報送信における同意確認のあり方」と題した講演を行い、スマートフォンのアプリがどのように情報収集の同意を行うべきかを説明した。 オプトインとオプトアウトの線引き 今回の講演は... 続きを読む

はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT

2012/03/12 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip 挙動 スクリプト スラッシュドット・ジャパン Twitter

はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む

はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT

2012/03/12 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip 挙動 スクリプト スラッシュドット・ジャパン Twitter

はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む

今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた − @IT

2010/06/25 このエントリーをはてなブックマークに追加 523 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQL 今夜 呼び出し方

セキュリティ動向チェック Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた 上野宣 株式会社トライコーダ 代表取締役 2010/6/25 「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、W... 続きを読む

Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」

2008/01/24 このエントリーをはてなブックマークに追加 189 users Instapaper Pocket Tweet Facebook Share Evernote Clip 金子勇氏 Winny開発者 Winny シンポジウム 基調報告

日本弁護士連合会コンピュータ委員会は22日、「P2Pネットワークと法的問題〜Winnyをめぐって〜」と題したシンポジウムを開催した。シンポジウムには、Winnyを開発した金子勇氏や、産業技術総合研究所の高木浩光氏などが登壇し、P2Pネットワークの現状や将来性、法的問題などについての報告が行なわれた。 ● 「Winny2のアイディアはSkeedcastなどに応用していきたい」金子勇氏 基調報告では、... 続きを読む

高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり

2007/04/08 このエントリーをはてなブックマークに追加 156 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT 高木浩光 トレンドマイクロ ベリサイン 報道

■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状... 続きを読む

高木浩光氏による「安全なWebアプリ開発の鉄則2005」(pdf)

2006/01/18 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip PDF CSRF Webアプリ開発 防御 目次

Internet Week 2005 チュートリアル 2005年12月8日 配布資料 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロ... 続きを読む

【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB)

2005/07/18 このエントリーをはてなブックマークに追加 61 users Instapaper Pocket Tweet Facebook Share Evernote Clip MYCOM PC 本来 レポート web キーワー

いわゆる「Webアプリケーション」のセキュリティに関する問題を論議する「Web Application Security Forum(WASF)」が、7月8日に都内で第2回のカンファレンスを開催した。同カンファレンスでは、セキュリティ業界ではもはやおなじみの存在であり、WASFの理事でもある産業技術総合研究所の高木浩光氏が講演を行った。 おなじみ高木浩光氏。この日はWASF理事として登場 キーワー... 続きを読む

 
(1 - 24 / 24件)